美军网络安全试验鉴定问题研究

新世纪以来，信息技术已广泛应用于所有的作战系统和保障系统之中，使这些武器系统的作战效能得以大幅提升。然而，随着武器系统遭受网络攻击威胁的不断增加，如何堵住装备网络安全的漏洞和减少网络安全渗透性的威胁，已成为信息化装备试验鉴定工作的一项重要内容。在逼真的对抗环境下开展网络安全试验鉴定就是使军事任务目标和关键保障系统能够持续应对不断变化与发展的网络空间威胁。

装备网络安全试验鉴定作为检验武器系统网络漏洞的重要手段，被美军高度重视。为了在国防采办中开展网络安全试验鉴定，美国防部于2017年更新了指示5000.02《国防采办系统的运行》附件14，将网络安全试验鉴定以附件形式呈现。2020年，随着国防部采办政策改革落实落地，出台了5000.89指示《试验与鉴定》，进一步强调了网络安全在国防采办中的重要性，旨在强力推进网络安全试验鉴定。

1.1　网络安全试验鉴定政策法规

近年来，美军逐渐认识到，国防采办项目在经过作战试验鉴定后，仍然存在大量的网络安全漏洞，并且这些漏洞均可能被对手利用，从而实现对系统的控制。在2014年之前，美军的网络安全工作重点一直在保护传统信息系统上，而在国防采办过程中普遍缺乏对网络安全的重视，给武器系统履行使命任务带来严重安全隐患。为了提高武器系统履行使命任务的能力，美国防部围绕国防采办流程，发布或更新了至少15项网络安全试验鉴定相关政策法规、指导文件和备忘录，旨在将网络安全试验鉴定纳入国防采办试验鉴定体系。该文件主要包括：

( 1 ) 国防部5000.02《国防采办系统的运行》指示。该国防部指示囊括了国防采办管理体制的目的、管理机构的职责和采办程序，可用于规范国防采办流程，并于2017年更新了附件14“国防采办系统的网络安全”，主要内容是加强了对采办过程中网络安全方面的控制，并要求国防采办项目开展网络安全试验鉴定活动。

( 2 ) 国防部5000.75《业务系统需求与采办》指示。该国防部指示主要涉及针对国防业务系统制定的政策与程序，覆盖业务系统需求、采办寿命周期以及管理机构职责等方面。其中包含针对国防业务系统网络安全的政策要求，规定了国防业务系统采办必须涵盖网络安全流程，并要求采办项目需通过试验鉴定降低系统的网络安全风险。

( 3 ) 国防部8500.01《网络安全》指示。该国防部指示面向国防系统定义了网络安全政策与程序，将网络安全的规划、实施、试验与鉴定纳入国防采办寿命周期，并规定在整个采办寿命周期内持续关注网络安全。同时，该指示制定了网络安全试验鉴定流程，并着重强调了作战弹性评估的重要性。

( 4 ) 国防部8510.01《国防部信息技术的风险管理框架》指示。该国防部指示规范了针对国防部信息技术的网络安全风险管理政策，并描述了作用于全寿命周期的风险管理框架需执行和维护的职责。其中要求将风险管理框架与研制试验、作战试验相集成，并建议加强试验鉴定之间的合作，减少重复的时间与资源成本。

( 5 ) 国防部8530.01《网络安全活动对国防部信息网络运行的支持》指示。该国防部指示支持风险管理框架要求，以持续监控安全控制，确定国防部信息网络和作战环境的变更对安全的影响，并执行国防部8510.01指示中所描述的补救措施。

1.2　网络安全对信息化装备的影响

随着信息技术在武器装备中的广泛应用，人类战争和军事形态进一步呈现出由机械化向信息化全面转型的趋势。信息技术作为武器装备的力量倍增器，在现代战争中的地位与作用愈加凸显，网络安全性成为信息化装备的一个基本特性。

信息化装备自身所带有的网络安全漏洞、网络安全风险和网络安全威胁必将对武器系统产生影响，在网络对抗环境下，针对武器装备脆弱性开展的网络攻击已逐渐成为影响装备战技指标、作战任务完成能力的关键因素。美国作为世界上网络技术最为强大的国家，武器装备的信息化也走在世界前列，尽管美军一直比较重视武器装备的网络安全，但在实践中，美军武器装备存在的问题，既有武器装备在作战应用中暴露出来的网络安全问题，也有在对抗演习以及日常管理中暴露出来的武器装备网络安全的各种问题。

1.3　网络安全在作战试验中的作用

美军的作战试验由军方单独的作战试验鉴定机构负责实施，主要是考核检验新武器系统在逼真作战环境中的作战效能与适应性。按照国防部《试验与鉴定》指示要求，作战试验鉴定应对所有采办程序进行网络脆弱性与渗透性评估和对抗性评估，包括国防部系统和国防业务系统。作战试验的目的是识别系统的网络脆弱性、检查攻击路径、评估作战网络能力，以及确定在网络威胁环境下执行作战任务的效果，并通过集成研制试验事件的数据，为系统的作战效能和适应性提供总体评估信息。开展网络安全作战试验应满足相应条件，才能开展作战试验。一是满足作战试验鉴定的目标要求；二是被测系统必须是足够成熟的版本；三是网络安全测试的结果应该是对关键任务网络安全脆弱性的了解，并应在系统部署之前消除每个脆弱性。

《网络安全试验鉴定指南》将网络安全试验鉴定程序划分为确定网络安全需求、表征网络攻击面、协同脆弱性确认、对抗性网络安全研制试验鉴定、协同脆弱性与渗透评估以及对抗性评估6个阶段，其中前4个阶段进行研制试验鉴定工作，后2个阶段执行作战试验鉴定工作。该程序与国防采办寿命周期的对应关系如图1所示。

图1　采办寿命周期对应的网络安全试验鉴定阶段

2.1　第1阶段：确定网络安全需求

该阶段任务是通过审查系统文件，确定网络安全标准、作战弹性和网络生存能力的需求，以及可能影响试验条件、环境、方法或优先级的信息，并以此制定网络安全试验鉴定的策略与计划，包括试验人员、试验对象、试验场所、试验周期、试验方法、网络安全评估所需试验数据等。

2.2　第2阶段：表征网络攻击面

该阶段任务是分析系统中所有形式的通信、网络连接、软件、硬件、供应链以及人机交互，识别、形成攻击面列表，并进一步分解系统任务，构建“任务—系统—攻击面”之间的依赖关系。在此基础上，分析攻击面可能面临的网络威胁以及相应的网络攻击路径，结合任务依赖关系，确定网络攻击面及其优先级，同时该分析结果可用于指导试验鉴定计划的完善以及测试用例的设计。

2.3　第3阶段：协同脆弱性确认

该阶段的目的是确认硬件、软件、接口、操作和体系结构中的已知网络安全脆弱性，并评估与这些脆弱性相关的系统任务风险，进一步确定适当的缓解措施或对策以降低风险。根据系统工程定义的关键技术参数评估测试数据，并向系统设计者和工程师提供反馈，以解决发现的脆弱性。脆弱性评估团队还可以执行协同渗透测试，以证明已发现漏洞的可利用性，并提高系统网络生存能力和弹性。

2.4　第4阶段：对抗性网络安全研制试验鉴定

该阶段同样是制定试验计划，内容包括试验目标、完成试验所需数据、试验资源、交战规则、试验流程及测试用例等，并形成相关文档。在完成试验条件准备后，针对系统关键功能，在具有代表性的作战环境中，使用现实的威胁利用技术充分挖掘此前未知的关键脆弱性，并确定其对系统任务的影响，以评估任务范围内的系统作战弹性以及网络生存能力。

2.5　第5阶段：协同脆弱性与渗透评估

该阶段在作战试验鉴定期间，进行网络安全试验的设计与执行，并利用试验事件中获取的测试数据来表征作战环境下的系统网络安全状态，以评估系统在预期作战环境下完成关键作战任务的能力。

2.6　第6阶段：对抗性评估

该阶段针对训练有素且已装备有被试系统的作战单位，设计并执行具有代表性的网络威胁活动，并根据试验结果分析网络威胁对关键作战任务产生的影响以及系统防御能力的有效性，评估作战单位在面临网络威胁的情况下，完成关键作战任务的能力。

近年来，美军将应对网络空间威胁作为其维护国家安全和争夺未来军事优势的战略任务，不仅加强了网络安全试验鉴定，而且加大了网络安全试验环境建设、网络安全人才队伍培养，以及试验技术的发展，为网络对抗环境下打赢未来信息化战争夯实基础。

3.1　试验靶场的建设

美国作为全球信息化程度较高的国家，率先开展了国家网络靶场的建设，旨在保证其网络霸权地位并确保其在网络战中具有绝对主动权，以实现网络空间作战能力的重大变革。特别是从2015财年开始，国防部试验鉴定管理中心在其监管的试验资源建设计划中，开展了全面评估网络安全试验能力差距工作，并按照近期、中期与远期对网络安全试验能力建设规划进行部署，为避免网络靶场分散重复建设、独立发展等问题，美国愈加重视网络靶场的体系化建设，将现有和拟建的网络靶场统筹协调，逐步形成了从综合到专业、兼顾军民需求、功能定位互补、可实现集成测试演练的网络靶场体系，力图打造技术水平更先进的网络安全试验鉴定与作战部队训练演习评估能力。为推进网络安全试验鉴定活动持续开展，确保满足对试验资源的需求，美军近年来高度重视网络靶场与试验设施建设，通过新建和原有靶场改造，目前已拥有多个具备相应试验能力的网络靶场与设施。

3.2　人才资源建设

网络安全人才是实施网络安全试验鉴定的重要基础，开展武器装备网络安全试验鉴定活动，需要既懂武器装备又精通网络攻防对抗的专业人才，能够在模拟实战环境下进行网络安全评估测试。然而，美国防部面对数量庞大的网络安全试验鉴定任务、复杂的系统和日益增长的敌对攻击节奏，以及人工智能、5G、物联网等新兴技术的出现，对网络安全评估人员的数量和方法提出了新的需求，在 2020财年，有 62％的试验计划指出网络安全试验存在局限性，美国防部面临着巨大的人力资源需求压力，亟需信息技术和网络安全领域专业人才。为加强网络安全评估专业人才培养，美军采取了一系列措施：一是通过提高网络安全人员的酬薪方式来增加人员队伍；二是组建先进网络对抗部队，成立专业网络评估组织。面对复杂的系统和新兴网络攻击技术的出现，美国防部要求从事网络安全评估人员，必须通过专业技术和网络评估测试培训，并取得相应资质，从而更好地完成数量庞大的网络安全试验任务以及应对新兴技术的试验鉴定能力。

3.3　试验技术的发展

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、应用数学、信息论等多种学科的综合性学科，加之试验对象多、系统复杂、环境多变等因素，对试验鉴定技术提出越来越高的要求。随着新技术的发展，网络空间层出不穷的新型攻击技术也不断出现，这些新型攻击技术更加体系化、自动化、智能化，给武器装备带来新的网络安全威胁，新型攻击技术加大了网络安全试验鉴定难度。国防部《试验与鉴定》指示要求，网络安全试验应在研制试验和作战试验中进行，通过研制试验和作战试验，发现其系统本身固有的脆弱项以及评估在逼真的作战环境下的作战弹性，并在武器装备生产和部署前及时采取补救措施，以减少对武器装备成本、生成进度和性能产生的负面影响。但要准确地测试和评估系统的有效性和脆弱性，检验作战环境下系统完成任务的能力，需要构建满足武器装备作战效能和网络安全性能的测试技术标准。由于未来战争模式将走向体系与体系间的对抗，以及高新技术和网络攻击技术的快速发展，直接促进了新型武器装备和先进的网络攻防技术的发展，使试验技术向体系化、智能化方向发展。

随着信息技术的高速发展，现代战争的形式与特点已逐渐发生转变，网络空间威胁正在成为世界各国面临的严峻挑战，确保武器装备网络安全必然要作为各国国防建设的一项重大任务。网络安全试验鉴定在美国已经形成较为完善的政策法规和试验流程，为美军开展网络安全试验鉴定活动提供顶层指导，强化网络安全试验鉴定，确保武器装备完成使命任务提供有效保障。